我有我给具有匹配密码存储的密码,是一个简单的登录系统的用户=会话:PHP安全会话检查?
// Checks Password and Username
if ($pSys->checkPassword($AccountData['password'], $StoredData['password'])) {
$_SESSION['login'] = true;
}
的问题是:这是足够安全?
// put this on every header page that needs to be loggedin.
function loginCheck(){
if (empty($_SESSION['login'])) {
header('location:index.php');
die();
}
}
有die()
和exit()
之间的差异?其次,有人说我应该加session_regenerate_id()
? (这是一种矫枉过正?)无论如何,真正的问题在上面说过。
插件*
我已阅读PHP Session Security但似乎并不在这里与我的问题(该链接只是一般)。
这里是checkPassword()
方法
function checkPassword($password, $storedpassword) {
if($password == $storedpassword){
return true;
}
}
'是有模()之间空一diffrence()?''比较模具()'和'空()'没有意义。也就是说,“死”等同于“出口”; – 2010-07-26 18:07:13
对不起,我的意思是退出:) ive编辑一个乔治,谢谢。 – 2010-07-26 18:08:06
我想的很多。如果您检查死亡的文档,您会注意到它指向退出。 http://php.net/manual/en/function.die。php – 2010-07-26 18:09:33